Al descubierto más de 235 millones de cuentas de Instagram, YouTube y TikTok

Se filtran los datos de la Dark Web

Se ha descubierto una brecha de seguridad que ha dejado al descubierto los datos personales de 235 millones de perfiles de Instagram, YouTube y TikTok. La brecha permitía acceder a los datos mediante web-scrapping, que es una técnica mediante la cual se puede acceder a la interfaz de un servicio para recuperar datos públicos.

Los datos personales de 235 millones de usuarios de Instagram, YouTube y TikTok han sido recopilados mediante una técnica llamada web-scrapping

El web-scrapping se usa de manera legal en diversos servicios, como por ejemplo las páginas que comparan precios de hoteles, vuelos, etc. Pero su uso a la hora de recopilar datos personales es algo distinto, ya que vulnera directamente la privacidad de los usuarios.

En este caso los datos fueron recopilados por una empresa, que ya no existe, llamada Deep Social y todos ellos, organizados en cuatro bases de datos diferentes, han estado disponibles en Internet hasta que una empresa ubicada en Hong Kong llamada Social Data ha cerrado el acceso a las mismas.

No se trata de un hackeo, ya que no se ha entrado a la fuerza en ningún sistema, y únicamente quienes se han aprovechado de la brecha se han limitado a recoger datos que estaban disponibles, por lo que se trata de un fallo de parte de las plataformas implicadas. Los datos interceptados incluyen nombres y fotos de perfil, edad, género, métricas de uso… que se pueden utilizar para construir una base de datos que sin duda tendría un gran valor comercial.

El 20% de las entradas contenía, además, al menos un número de teléfono y una dirección de correo electrónico. Aunque no se trate de contraseñas, esto supone una pobre gestión de datos que se suponen que deberían ser privados. Las brechas de seguridad son constantes, y cada año que pasa parece incrementarse el número de casos.

De hecho, coincidiendo con esta brecha de seguridad, Freepik, uno de los mayores bancos de imágenes del mundo y de origen español (con sede en Malága), ha enviado un correo a todos usuarios en el que les informa de que ha habido una intrusión en sus sistemas. Dicho agujero expuso temporalmente las direcciones de correo electrónico de parte de los usuarios, algo por lo que la empresa ha pedido perdón tras asegurar de que se trata de un asunto ya solucionado. Aún así, se recomienda encarecidamente que se cambien las contraseñas.

Juan Carlos Rubio

Periodista. Especializado en tecnología y política internacional.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

  • TreceBits te informa que los datos de carácter personal que nos proporciones rellenando el presente formulario serán tratados por Manuel Moreno Molina (TreceBits) como responsable de esta web.
  • La finalidad de la recogida y tratamiento de los datos personales que te solicitamos es para gestionar la solicitud que realizas en este formulario de contacto.
  • Legitimación: Consentimiento del interesado.
  • Como usuario e interesado te informamos que los datos que nos facilitas estarán ubicados en los servidores de SiteGround Spain S.L. (proveedor de hosting de TreceBits). SiteGround Spain S.L. está ubicado en la UE, cuyo nivel de protección son adecuados según Comisión de la UE. Ver política de privacidad de SiteGround Spain S.L.
  • Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en info@trecebits.com así como el derecho a presentar una reclamación ante una autoridad de control.
  • Puedes consultar la información adicional y detallada sobre Protección de Datos en nuestra política de privacidad.